網(wǎng)絡(luò)安全
2022-03-18
網(wǎng)絡(luò)安全,通常指計(jì)算機(jī)網(wǎng)絡(luò)的安全,實(shí)際上也可以指計(jì)算機(jī)通信網(wǎng)絡(luò)的安全。計(jì)算機(jī)通信網(wǎng)絡(luò)是將若干臺(tái)具有獨(dú)立功能的計(jì)算機(jī)通過通信設(shè)備及傳輸媒體互連起來,在通信軟件的支持下,實(shí)現(xiàn)計(jì)算機(jī)間的信息傳輸與交換的系統(tǒng)。而計(jì)算機(jī)網(wǎng)絡(luò)是指以共享資源為目的,利用通信手段把地域上相對(duì)分散的若干獨(dú)立的計(jì)算機(jī)系統(tǒng)、終端設(shè)備和數(shù)據(jù)設(shè)備連接起來,并在協(xié)議的控制下進(jìn)行數(shù)據(jù)交換的系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)的根本目的在于資源共享,通信網(wǎng)絡(luò)是實(shí)現(xiàn)網(wǎng)絡(luò)資源共享的途徑,因此,計(jì)算機(jī)網(wǎng)絡(luò)是安全的,相應(yīng)的計(jì)算機(jī)通信網(wǎng)絡(luò)也必須是安全的,應(yīng)該能為網(wǎng)絡(luò)用戶實(shí)現(xiàn)信息交換與資源共享。
安全所面臨的隱患:
1.Internet是一個(gè)開放的、無控制機(jī)構(gòu)的網(wǎng)絡(luò),黑客(Hacker)經(jīng)常會(huì)侵入網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng),或竊取機(jī)密數(shù)據(jù)和盜用特權(quán),或破壞重要數(shù)據(jù),或使系統(tǒng)功能得不到充分發(fā)揮直至癱瘓。
2.Internet的數(shù)據(jù)傳輸是基于TCP/IP通信協(xié)議進(jìn)行的,這些協(xié)議缺乏使傳輸過程中的信息不被竊取的安全措施。
3.Internet上的通信業(yè)務(wù)多數(shù)使用Unix操作系統(tǒng)來支持,Unix操作系統(tǒng)中明顯存在的安全脆弱性問題會(huì)直接影響安全服務(wù)。
4.在計(jì)算機(jī)上存儲(chǔ)、傳輸和處理的電子信息,還沒有像傳統(tǒng)的郵件通信那樣進(jìn)行信封保護(hù)和簽字蓋章。信息的來源和去向是否真實(shí),內(nèi)容是否被改動(dòng),以及是否泄露等,在應(yīng)用層支持的服務(wù)協(xié)議中是憑著君子協(xié)定來維系的。
5.電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機(jī)密信息會(huì)存在著很大的危險(xiǎn)。
6.計(jì)算機(jī)病毒通過Internet的傳播給上網(wǎng)用戶帶來極大的危害,病毒可以使計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失。在網(wǎng)絡(luò)上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。
攻擊形式:
l 中斷是以可用性作為攻擊目標(biāo),它毀壞系統(tǒng)資源,使網(wǎng)絡(luò)不可用。
l 截獲是以保密性作為攻擊目標(biāo),非授權(quán)用戶通過某種手段獲得對(duì)系統(tǒng)資源的訪問。
l 修改是以完整性作為攻擊目標(biāo),非授權(quán)用戶不僅獲得訪問而且對(duì)數(shù)據(jù)進(jìn)行修改。
l 偽造是以完整性作為攻擊目標(biāo),非授權(quán)用戶將偽造的數(shù)據(jù)插入到正常傳輸?shù)臄?shù)據(jù)中。
應(yīng)對(duì):
1.入侵檢測(cè)系統(tǒng)部署
2.漏洞掃描系統(tǒng)
3.網(wǎng)絡(luò)版殺毒產(chǎn)品部署